Ad by CloudScout

• Télécharge ensuite sur le bureau RogueKiller (de Tigzy)
• Si ton système est en 64Bits, télécharge RogueKiller ICI
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe et attendre la fin du Prescan.

• Clique sur [Scan].
• Attends la fin du scan.
• Un rapport a été généré sur le bureau (Rkreport.txt).
• Ferme le programme
• Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
• Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Relance RogueKiller.
• Patiente pendant la pré-analyse, puis clique sur le bouton "Scan".
• Une fois l'analyse terminée, clique sur "Suppression".
• A la fin, clique sur "Rapport".
• Poste le rapport dans ta prochaine réponse.

• Télécharge Malwarebytes Anti-Rootkit sur ton Bureau.
• Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir décompresser ici).
• Lance le en double-cliquant sur le fichier mbar.exe. (dans le répertoire mbar).
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
• Fenêtre suivante, clique sur "Next".
• Clique sur l'option de mise à jour "Update".
• Patiente pendant la mise à jour, puis clique sur "Next".
• Si ce n'est déjà fait, sélectionne les 3 cases: drivers, Sectors, System.
• Afin de lancer la recherche, clique sur "Scan".

• Si le programme n'a rien trouvé, clique sur "Exit".
• Si des infections sont présentes clique sur "Cleanup" et ton PC redémarrera plusieurs fois.
• Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau.
• Poste ces deux rapports dans ta réponse.

Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau. 

• Télécharge ZHPDiag
• Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".

• Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
• Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
• Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
• lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur

• Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

• A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
• Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Ferme toutes tes applications en cours.
• Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
[MD5.00000000000000000000000000000000] [APT] [{CD04AF7F-C70F-40B1-8A6C-DAE6A94896D2}] (...) -- C:\Users\joël\AppData\Roaming\luckysearches\UninstallManager.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EE570D86-73B0-4DB1-A055-0BD5C559F051}] (...) -- C:\Users\joël\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.)   [0]
O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {f8d41562-694a-4e5b-b1db-098cf2f21d0d}
O43 - CFD: 12/07/2014 - 20:50:42 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\Smartbar]
[HKCU\Software\Reg]
[HKLM\Software\Wow6432Node\Reg]
[HKLM\Software\5da059a482fd494db3f252126fbc3d5b]
C:\Program Files (x86)\Software
C:\ProgramData\InstallMate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\joël\AppData\Local\Apps
C:\Users\joël\AppData\Local\Software
O44 - LFC:[MD5.BAAFB097523662C3495B515F6CCFE42E] - 29/04/2015 - 01:04:42 ---A- . (...) -- C:\prefs.js   [246]
O45 - LFCP:[MD5.A54E4EC6B7AE98269EAF5F4DFE2C272A] - 25/03/2015 - 23:22:10 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-1996592C.pf
O45 - LFCP:[MD5.DF0D29600ADB034EF950A144338BBAE6] - 25/03/2015 - 21:54:54 ---A- - C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4B923EAE.pf
O45 - LFCP:[MD5.7C2B3D98025BFE25B038778EAD6425F4] - 25/03/2015 - 21:55:04 ---A- - C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-F9DFC74D.pf
O45 - LFCP:[MD5.28E14EF6FE55572CBB4EAF45AD07E73B] - 27/04/2015 - 16:05:00 ---A- - C:\Windows\Prefetch\MYBESTOFFERSTODAY_WIDGET.EXE-172E6A7E.pf
O45 - LFCP:[MD5.6EF03AB9C3B8F9E99F0AE0B5DD80C4C0] - 27/04/2015 - 16:11:49 ---A- - C:\Windows\Prefetch\MYSTARTSEARCHCMF.TMP-4AEC2041.pf
O45 - LFCP:[MD5.CD15A86595EE723FDC56023611B75079] - 27/04/2015 - 16:06:14 ---A- - C:\Windows\Prefetch\PREDM.TMP-36CFAB97.pf
O45 - LFCP:[MD5.3DA61B358854814B17577B7143D89174] - 27/04/2015 - 16:04:51 ---A- - C:\Windows\Prefetch\UPMBOT_FR_606.EXE-B0018E04.pf
SS - | Auto 11/12/2013 1050904 |  (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1]
C:\Users\joël\Downloads\cacaoweb.exe

• Pour Xp, double clic sur le raccourci situé sur ton Bureau .

• Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
• Dans la fenêtre qui s'ouvre clique sur [IMPORTER]

• Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement

• Clique sur [Go] en bas à gauche afin de lancer le nettoyage

• Confirme la demande de nettoyage cliquant sur [oui]
• Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
• Patiente pendant la procédure de nettoyage.
• Héberge le rapport ZHPFix[RX].txt

• Donne ensuite sur le forum, le lien fourni.
• Ferme ZHPFix

• Télécharge et enregistre Zhpcleaner sur ton Bureau.
• Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
• Il te faut accepter les conditions d'utilisation,
• Clique sur le bouton [Nettoyer]

• Accepte toutes les réparations proposées
• Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
• Héberge ce rapport sur cjoint
• Copie/Colle le lien généré dans ta réponse.

• Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Lance MalwareBytes
• Dans l'onglet Tableau de Bord, clique sur Mettre à jour
• Clique ensuite sur l'onglet " Examen "
• Coche " Examen Menaces "
• Clique sur " Examiner maintenant "
• Attends la fin de l'analyse
• Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
• Accepte le redémarrage du PC si demandé

• Télécharge ATF Cleaner sur ton Bureau.
• Menu Main :

• Fait de même pour les navigateurs si ils ne sont grisés.

• Exécute Malwarebytes
• Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
• Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"

• Télécharge DelFix (d'Xplode) sur ton Bureau.
• Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
• Coche toutes les cases sauf " Faire une sauvegarde du registre"

• Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..

• - Pourquoi et comment je me fais infecter?
• - La sécurité de son PC, c'est quoi ?
• - Sécuriser son ordinateur et connaître les menaces
• - Le P2P et ses conséquences !!! (par Tesgaz)
• - Les risques sécuritaires du P2P en 10 points
• - Les dangers du Peer-To-Peer, Emule etc..
• - Le danger des cracks !
• - Prévention et sécurité